关键漏洞信息 漏洞描述 漏洞名称: Trend Micro ServerProtect relay.dll Chunked Overflow Vulnerability CVE ID: CVE-2005-1929 风险等级: Medium CVSS Base Score: 7.5/10 Attack Vector: Remote Impact Subscore: 6.4/10 Exploitability Subscore: 10/10 本地利用: No 远程利用: Yes 漏洞细节 漏洞类型: Heap Overflow 影响组件: relay.dll ISAPI application 攻击方式: 处理带有“wrapped”长度值的大型POST请求时,导致堆溢出,允许远程执行代码。 检测与防护 受影响版本: Trend Micro ServerProtect Management Console 5.58, Control Manager 2.5/3.0, Damage Cleanup Server 1.1 防护措施: - 使用防火墙、访问控制列表或其他TCP/UDP限制机制限制对配置端口的访问(通常为TCP端口80) - 使用Microsoft URLScan Tool或更改构建环境为Visual C++ 6.0 with Service Pack 6 漏洞披露时间线 2005-03-06: 初始供应商通知 2005-05-06: 初始供应商响应 2005-12-14: 公开披露 其他信息 发现者希望匿名,漏洞发现者可访问iDefense获取相关漏洞研究的报酬。